Privacy e GDPR
ObbligatorioIl Regolamento Europeo sulla Privacy (GDPR) è in vigore dal 2018. Molte PMI italiane sono ancora scoperte su punti fondamentali.
- Registro dei trattamenti dei dati aggiornato
- Informative privacy corrette su sito, contratti e documenti
- Nomina del DPO (Data Protection Officer) se obbligatorio
- Procedure per la gestione delle violazioni dei dati (data breach)
- Contratti con i fornitori che trattano dati per conto dell'azienda
- Consensi documentati per marketing e profilazione
Sicurezza sul lavoro
ObbligatorioIl D.Lgs. 81/2008 è spesso aggiornato. Molte aziende hanno documentazione obsoleta o mancante.
- DVR (Documento di Valutazione dei Rischi) aggiornato
- Nomina RSPP (Responsabile del Servizio di Prevenzione e Protezione)
- Nomina RLS (Rappresentante dei Lavoratori per la Sicurezza)
- Formazione obbligatoria di tutti i dipendenti documentata
- Sorveglianza sanitaria attiva con medico competente
- Piano di emergenza, evacuazione e primo soccorso
Antiriciclaggio
ObbligatorioIl D.Lgs. 231/2007 obbliga molte categorie professionali e aziende a procedure specifiche di controllo.
- Adeguata verifica della clientela (AML/KYC)
- Registro delle operazioni sospette aggiornato
- Procedure interne di controllo documentate
- Formazione del personale sulle procedure antiriciclaggio
- Segnalazioni alla UIF (Unità di Informazione Finanziaria) quando dovute
ESG e sostenibilità
In arrivo per le PMILa Direttiva CSRD (Corporate Sustainability Reporting Directive) è già obbligatoria per le grandi imprese. Le PMI che lavorano con grandi clienti ne sono già indirettamente coinvolte.
- Mappatura degli impatti ambientali e sociali dell'azienda
- Politiche di sostenibilità documentate
- Due diligence sulla catena di fornitura
- Rendicontazione non finanziaria (se obbligatoria o richiesta da clienti)
- Verifica dei requisiti ESG richiesti dai bandi a cui si partecipa
AI Act europeo
In vigore dal 2024Il primo regolamento al mondo sull'intelligenza artificiale. Se usi strumenti AI in azienda, hai già obblighi da rispettare.
- Inventario degli strumenti AI usati in azienda
- Classificazione per livello di rischio (basso, medio, alto)
- Obblighi di trasparenza verso clienti e dipendenti
- Formazione del personale che usa sistemi AI
- Procedure per la supervisione umana dei sistemi AI ad alto rischio
Cyber security — NIS2
Obbligatorio dal 2024La Direttiva NIS2 estende gli obblighi di sicurezza informatica a molte PMI italiane, specialmente quelle in settori considerati "essenziali".
- Valutazione del rischio cyber aziendale
- Misure minime di sicurezza informatica implementate
- Procedure di gestione degli incidenti informatici
- Notifica alle autorità entro 24 ore in caso di incidente grave
- Formazione obbligatoria del personale sulla cyber security
- Backup e piano di continuità operativa
Welfare aziendale
Opportunità fiscaleNon è solo un obbligo — è anche una grande opportunità fiscale. Un piano welfare strutturato riduce il costo del lavoro e aumenta la soddisfazione dei dipendenti.
- Piano welfare aziendale redatto e comunicato ai dipendenti
- Gestione corretta dei fringe benefit (soglia 2026 da verificare)
- Buoni pasto elettronici (deducibili fino a 8€/giorno)
- Polizze sanitarie integrative strutturate
- Accesso al Fondo Nuove Competenze per la formazione finanziata
- Accordi di secondo livello depositati correttamente
Parità di genere
Requisito bandi pubbliciLa certificazione UNI/PdR 125:2022 è diventata requisito obbligatorio per molti bandi pubblici e appalti. Senza, si viene esclusi.
- Analisi del gender gap retributivo interno
- Politiche di inclusione e pari opportunità documentate
- Misure di work-life balance operative
- Percorso verso la certificazione UNI/PdR 125:2022
- Report annuale sulla parità di genere
Whistleblowing
Obbligatorio 50+ dipendentiIl D.Lgs. 24/2023 ha recepito la Direttiva europea sul whistleblowing. Obbligatorio per le aziende con almeno 50 dipendenti.
- Canale interno di segnalazione anonima attivo
- Procedure scritte di gestione delle segnalazioni
- Nomina del responsabile della gestione delle segnalazioni
- Divieto di ritorsioni formalmente documentato
- Formazione del personale sulle procedure
Transizione digitale
ObbligatorioLa digitalizzazione obbligatoria avanza. Chi non si adegua accumula sanzioni e inefficienze.
- Fatturazione elettronica attiva e correttamente configurata
- Conservazione digitale a norma (10 anni) dei documenti fiscali
- Firma elettronica qualificata per contratti e documenti ufficiali
- PEC attiva e monitorata per tutte le comunicazioni ufficiali
- Fascicolo digitale del dipendente conforme alla normativa
- Archivio digitale dei documenti aziendali con accesso controllato
Hai dubbi su una o più aree?
Posso fare una valutazione gratuita della tua situazione normativa e indicarti le priorità su cui intervenire subito.
Prenota una chiamata gratuita di 30 minutiPreferisci partire da un'analisi scritta?
Ricevi un'analisi AI gratuita della tua azienda